使用netstat -lntp来看看有侦听在网络某端口的进程。当然,也可以使用 lsof。

logstash如何区分日志数据源,比如a应用的日志,b应用的日志。在kibana能通过字段区分出来

Logstash | 作者 有梦想的中年人 | 发布于2018年08月16日 | 阅读数:2860

系统提示:这个人太懒了,什么问题描述都没有写!

已邀请:

有梦想的中年人

赞同来自:

现在项目里面  暂时使用logback直接发送日志到logstash,后期加入kafka,目前多个应用的日志数据发送到一起了,怎么在elk中去区分日志数据源。

medcl - 今晚打老虎。

赞同来自:

数据源里面没有加上 tag 之类的字段么?
没有字段就没有办法了啊。

zqc0512 - andy zhou

赞同来自:

你不行自己搞个type撒。或者区分下数据来源。
 

有梦想的中年人

赞同来自:

文字复制不了!!我直接贴网址了。
再吐槽下,百度搜索了好久没搜索到,google 很快就搜到了。后面采用logback日志 发送日志到 logstash,log4j找了资料说 高版本不支持了。
 
https://blog.csdn.net/BianChen ... 90169

huoyanshan2022 - 火焰山

赞同来自:

大佬,能帮忙看下这个问题吗:https://elasticsearch.cn/question/12945。日志溯源:区分日志上报的网元。
    1、背景情况:采集多台服务器的操作系统日志,需要区分日志是哪台服务器送过来的。
    2、遇到问题:找不到将服务器IP地址放到kibana页面上展示。过程情况:目前已采集到的日志格式是:年-月-日-IP地址.log,日志已送到ES,在Kibana上展示出内容,大致是:时间-id-hostname-操作日志内容。(为什么不用hostname来区分日志是哪台服务器送过来的原因,因为hostname经常是混乱命名,而且存在多台重名的情况,无法区分是哪台的log日志,而通过IP地址则能够区分采集的是哪台服务器的日志)
    3、需求痛点:希望能找到方法,能够将“年-月-日-IP地址.log”这样的文件的文件名,通过搜索引擎展示在kibana页面上。目的是:可以通过kibana上展示的信息里带上IP地址以能区分是哪台设备上采集的log了。
          谢谢!

要回复问题请先登录注册